كيف يمكن للقراصنة استغلال ثغرة يوم الصفر في VS Code لسرقة رموز GitHub؟

اكتُشفت ثغرة جديدة من نوع “يوم الصفر” في برنامج Visual Studio Code (VS Code) تتيح للمهاجمين سرقة رموز المصادقة الخاصة بمنصة GitHub من خلال إغراء المستخدمين بالنقر على رابط ضار. هذه الثغرة، التي لم يتم تصحيحها بعد أو تخصيص معرف CVE لها، كُشف عنها باحث أمني قدّم تفاصيل حول كيفية تمكينها من تثبيت ملحقات ضارة تلتقط رموز OAuth الخاصة بـ GitHub. هذه الرموز، عند اعتراضها، تتيح الوصول الكامل إلى جميع مستودعات GitHub التي يمكن للضحية الوصول إليها، مما يشكل خطراً أمنياً كبيراً. يمكن للمستخدمين تقليل هذا التهديد عن طريق مسح ملفات تعريف الارتباط وبيانات الموقع الخاصة بـ github.dev في إعدادات المتصفح لديهم. اختار الباحث الإفصاح العلني الفوري عن الثغرة بسبب تجارب سلبية سابقة مع استجابة مايكروسوفت الأمنية، مما يبرز عدم الرضا عن معالجة تقارير الثغرات السابقة في VS Code. تأتي هذه الحادثة كجزء من اتجاه أوسع للكشف عن ثغرات “يوم الصفر” التي تؤثر على منتجات مايكروسوفت، حيث أعربت الشركة عن التزامها بمعالجة القضايا الأمنية بسرعة مع الاعتراف بالدور الحاسم لمجتمع البحث الأمني.